Otra vez más, los servidores de QNAp se encuentran bajo ataque de ransomware. Esta vez, los NAS de QNAp se enfrentan al ransomware llamado Checkmate. La empresa ya sabe de su existencia y está trabajando en desarrollar parches para tratar las vulnerabilidades de las que hace uso el ransomware.
Según ha declarado QNAP, un nuevo ransomware conocido como Checkmate ha llamado recientemente su atención. La investigación preliminar indica que Checkmate ataca a través de servicios SMB expuestos a Internet, y emplea un ataque de diccionario para romper cuentas con contraseñas débiles. Los ataques de diccionarios a contraseñas debiles son una forma rápida de acceder a datos poco protegidos. Si te sientes mal por usar una contraseña débil, piensa que y ni grandes empresas como AMD están libres de este pecado.
Si tienes un NAS QNAP, usa una contraseña fuerte contra el ransomware Checkmate
Checkmate hace lo mismo que cualquier otra cepa de ransomware, con lo que es un problema que va a afectar sobre todo a los que tienen una contraseña débil para sus datos. En primer lugar, los atacantes encuentran dispositivos expuestos a Internet y luego intentan iniciar sesión utilizando cuentas comprometidas en los ataques de diccionario usando las contraseñas más comunes. Después, se despliega l ransomware Checkmate, que encripta todos los archivos del dispositivo objetivo y de la red. Una vez hecho esto, les añade la extensión .checkmate. Por último, el ransomware despliega una nota de rescate titulada «!CHECKMATE_DECRYPTION_README«, con indicaciones de cómo recuperar los datos.
El actor de la amenaza está exigiendo 15.000 dólares en bitcoin, a cambio de la clave de descifrado. Si bien hemos escrito largo y tendido de que Bitcoin no está en sus mejores momentos, pero su utilidad para cifrar transacciones fuera del alcance de bancos y pasar dinero sigue siendo una razón por la que se usan y se relaciona tanto a las criptomonedas con el cibercrimen.
No hay informes en los foros oficiales de QNAP, o en las redes sociales. pero algunas personas han acudido a su hilo del foro para advertir a otros usuarios del peligro del ransomware Checkmate. Ahora mismo, la mejor defensa contra Checkmate, así como contra otras cepas de ransomware, es no exponer los dispositivos en Internet. QNAP también sugiere utilizar una VPN para reducir la superficie de ataque.
Pero lo más importante es que los usuarios deberían de revisar sus cuentas, para asegurarse de que sus contraseñas son resistentes a los ataques de fuerza bruta. Junto a ello, hacer copias de seguridad de sus archivos con regularidad en dispositivos que no estén expuestos. Tener instalados un antivirus y un firewall también ayuda a prevenir ransomware, junto a tener el formware del NAS actualizado.
Fuente: TechRadar
